一、工作簡況1、總體情況根據黑龍江省網絡空間研究中心的申請，全國信息安全標準化技術委員會于2019年9月下達了《信息技術安全技術網絡安全第3部分：參考網絡場景—風險、設計技術和控制要素》的標準制定任務。國家標準化管理委員會于2020年第一批推薦性國家標準制修訂計劃下達了《信息技術安全技術網絡安全第3部分：參考網絡場景—風險、設計技術和控制要素》國家標準計劃（計劃號：20201688—T—469），由黑龍江省網絡空間研究中心牽頭承擔標準制定工作，起草單位包括：中國電子技術標準化研究院、哈爾濱安天科技集團股份有限公司、黑龍江安信與誠科技開發有限公司等。2、標準制定的主要工作過程如下：2017－2018年12月，跟蹤研究ISO/IEC27033系列國際標準的研制情況，翻譯了國際標準ISO/IEC27033-3多個版本的中文文本，且多次在專家、成員單位、管理部門等范圍內進行討論和征求意見，并根據這些意見形成了標準草稿；2019年1月—2019年9月，對標準草稿細化、校對翻譯稿，重新整理語序，形成本標準草案；2019年10月27日—30日在全國信息安全標準化技術委員會2019年第二次會議周上匯報標準修訂進展情況，對標準草案征集意見；2020年8月—2017年10月，標準編制組經過多次討論和修訂，對搜集到的資料分類整理、規范語言，統一格式，并對翻譯稿進行再次細化校對，形成標準草案稿。2020年5月12-15日，在全國信息安全標準化技術委員會2020年第一次會議周上匯報標準修訂進展情況，對標準草案征集意見。2020年6月，根據2020年第一次會議周意見對標準文本進行了修改，即將提交TC260/WG6工作組，進入征求意見階段。3、各階段稿件意見的處理情況工作組草案及征求意見稿（初稿）階段，共參與了2次全國信息安全標準化委員會會議周，共收到反饋意見7條，采納5條，未采納2條，具體參見意見匯總處理表。二、標準編制原則和確定主要內容的論據及解決的主要問題1、標準編制的主要原則1）遵循現行國家標準為基礎，等同采用國際新標準。本標準編寫格式符合國家標準GB/T1.1-2020的規定。2）貫徹國家有關政策與法規本部分凡涉及網絡安全的相關法律法規，按國家有關法規實施；3）認真記錄、反復衡量、綜合分析各方意見，多方征集行業企業的意見和反饋在《信息技術安全技術網絡安全第3部分：參考網絡場景—風險、設計技術和控制要素》國家標準修訂過程中，各起草單位齊心協力，在充分溝通和交流的基礎上，形成了標準編制組內統一的標準文本。2、本標準的主要內容本標準規定了與網絡場景相關的威脅、設計技術和控制要素，為每一個網絡場景提供了能夠降低相關風險的安全威脅、安全設計技術以及控制要素的詳細指南，旨在全面地定義和實施任何組織網絡環境的安全。本標準適用于所有擁有、運行或使用網絡的組織和個人；本標準適用于評估安全體系結構及安全體系設計，選擇和記錄符合要求的首選網絡安全架構、網絡安全設計和相關的選項。本標準的主要框架如下：前言1范圍2規范性引用文件3術語和定義4縮略語5文檔結構6概述7員工的互聯網接入服務8企業對企業的服務9企業對客戶的服務10增強協作服務11網絡分段12為家庭和小型企業辦公提供網絡支持13移動通信14為傳輸用戶提供網絡支持15外包服務附錄A附錄B3、本標準在確定主要內容時主要基于如下幾個方面：《信息技術安全技術IT網絡安全第4部分：遠程接入的安全保護》是黑龍江省網絡空間研究中心在2010年承擔編制的國家標準，中心多年來一直跟蹤該標準所采用的國際標準修訂情況，該標準所對應的國際標準《信息技術安全技術網絡安全第3部分：參考網絡場景—風險、設計技術和控制要素》是整個ISO/IEC27033系列標準的第三部分，按照國際標準對現行國家標準的修訂具有重要的意義。等同采用國際標準《信息技術安全技術網絡安全第3部分：參考網絡場景—風險，設計技術和控制要素》（《Informationtechnology—Securitytechniques—NetworksecurityPart3:Referencenetworkingscenarios—Threats,designtechniquesandcontrolissues》），對國家標準《信息技術安全技術IT網絡安全第4部分：遠程接入的安全保護》進行修訂。三、主要試驗[或驗證]情況分析標準各項要求在部分起草單位設備上進行了驗證，效果良好。四、知識產權情況說明本標準不涉及知識產權問題。五、產業化情況、推廣應用論證和預期達到的經濟效果本標準等同采用《Informationtechnology—Securitytechniques—NetworksecurityPart3:Referencenetworkingscenarios—Threats,designtechniquesandcontrolissues》（《信息技術安全技術網絡安全第3部分:參考網絡場景—風險，設計技術和控制要素》）標準，利用專業技術人員對相關標準進行翻譯，同時結合我國信息技術、安全技術和網絡安全的實際情況進行編制，從而形成國家標準草案。本校準適用于任何計劃設計、實施網絡安全的組織機構。本標準提供了網絡安全和相關定義的概述，定義和描述與網絡安全相關的概念，并提供有關網絡安全的管理指導。此外，該標準還提供了基于如何識別和分析網絡安全風險以及網絡安全要求定義的指導、持網絡技術安全架構和相關技術控制的概述和介紹如何實現良好質量的網絡技術安全架構，以及與典型網絡場景和網絡“技術”領域。六、采用國際標準和國外先進標準情況本標準等同采用《Informationtechnology—Securitytechniques—NetworksecurityPart3:Referencenetworkingscenarios—Threats,designtechniquesandcontrolissues》（《信息技術安全技術網絡安全第3部分:參考網絡場景—風險，設計技術和控制要素》）標準，基于翻譯法，通過對語序的調整，以便符合中文閱讀習慣。七、與現行相關法律、法規、規章及相關標準的協調性1、貫徹國家有關政策與法規本標準中涉及網絡安全設計原則與實施指南符合國家網絡安全有關規定。2、與相關國內相關標準的關系本標準與我國現行的法律、法規及國家標準、國家軍用標準、行業標準不存在沖突問題。本標準發布后，將替代原有標準《信息技術安全技術IT網絡安全第4部分：遠程接入的安全保護》。為了能同國際標準相接軌，應將按照國際標準的修訂情況相應對《信息技術安全技術IT網絡安全第4部分：遠程接入的安全保護》進行修訂。八、重大分歧意見的處理經過和依據本標準起草過程中未出現重大分歧，妥善處理了各階段收到的專家意見和建議。九、標準性質的建議本標準應作為一項推薦性國家標準。十、貫徹標準的要求和措施建議本標準的技術已較為成熟，實施難度不大，建議本標準的發布日期與實施日期相隔六個月的時間。為了使標準的規定得到有效貫徹，建議全國信安標委及時通知行業內各單位本標準的發布信息，在過渡期內組織編寫標準宣貫材料及宣貫活動。十一、替代或廢止現行相關標準的建議本標準代替GB/T25068.4-2010《信息技術安全技術IT網絡安全第4部分：遠程接入的安全保護》，建議本標準實施后，代替GB/T25068.4-2010。十二、其它應予說明的事項